どーも!marusukeです!
最近のログイン履歴を表示するコマンドlastについてです!
lastコマンドでできること
last [オプション] [ユーザー名] [tty]lastコマンドは、最近のログイン履歴を表示するコマンドです
ログイン情報は/var/log/wtmpに保存されており、「誰が」「いつ」「どこから」「どの端末で」「どのくらいの時間」ログインしていたかを確認できます
サーバー管理やセキュリティ確認で非常によく使われる重要コマンドです
lastコマンドの使用例
通常表示(すべての履歴を表示)
$ last
user1 pts/0 192.168.1.10 Tue Mar 3 09:12 still logged in
user2 pts/1 192.168.1.20 Mon Mar 2 14:03 - 15:45 (01:42)
reboot system boot Tue Mar 3 08:55 still runningもっとも基本的な使い方です。ログイン履歴を新しい順に表示します
🔹件数を指定して表示する
$ last -n 3
user1 pts/0 192.168.1.10 Tue Mar 3 09:12 still logged in
user2 pts/1 192.168.1.20 Mon Mar 2 14:03 - 15:45 (01:42)
reboot system boot Tue Mar 3 08:55 still running-n 3を指定すると、直近3件のみ表示されます
件数を指定して、指定したttyのみ表示する
$ last -n 2 pts/0
user1 pts/0 192.168.1.10 Tue Mar 3 09:12 - 10:30 (01:18)
user3 pts/0 192.168.1.15 Sun Mar 1 11:00 - 12:00 (01:00)-n 2→ 直近2件pts/0→ 端末「pts/0」のみ
特定端末の利用履歴を確認できます
オプションを2つ併用する例(-n と -a)
$ last -n 5 -a
user1 pts/0 Tue Mar 3 09:12 - 10:30 (01:18) 192.168.1.10
user2 pts/1 Mon Mar 2 14:03 - 15:45 (01:42) 192.168.1.20
user3 pts/0 Sun Mar 1 11:00 - 12:00 (01:00) 192.168.1.15
reboot system boot Tue Mar 3 08:55 - 09:10 (00:15)
shutdown system down Tue Mar 3 08:50 - 08:55 (00:05)-n 5→ 直近5件を表示-a→ 接続元IPアドレスを行の最後に表示
このように複数オプションを組み合わせて使うことが可能です
lastコマンドのオプション
| オプション | 説明 |
|---|---|
-n 数字 | 表示する件数を指定する |
-a | ホスト名(IPアドレス)を最後に表示 |
-d | IPアドレスをホスト名に変換 |
-x | runlevelやshutdown履歴も表示 |
-f ファイル名 | 別のwtmpファイルを指定 |
補足:wtmpとは?
wtmpファイルとは、ログイン・ログアウト・再起動などの履歴を保存するバイナリ形式のログファイルです
テキスト形式ではないためcatでは読めません。lastコマンドで確認します
まとめ
lastコマンドは、
- ログイン履歴の確認
- 不正アクセスの調査
- 再起動履歴の確認
- 特定端末の利用状況確認
に役立つ、サーバー管理の基本コマンドです
オプションを組み合わせることで、必要な情報を効率よく抽出できるようになります
ぜひ実際のLinux環境で試してみてください
以上です!
ここまで読んでいただきありがとうございました!
コメント